לאור הלחימה באזור הדרום במבצע "צוק איתן", רוב אתרי האינטרנט הישראלים נמצאים תחת מתקפה מתמדת. בין המתקפות ישנם מאמצים לפגוע בתשתיות ארגוניות וחברות שונות במדינת ישראל. בין מתקפות הסייבר הרציניות ניתן לראות מתקפות כגון: DOS (Denial Of Service), השחתת אתרים (Defacement) ומתקפות דיוג (Phishing).

השבועון אקונומיסט הגדיר את הזירה הקיברנטית כ"זירת הלחימה החמישית הנוספת על ארבע הזירות המסורתיות (יבשה, ים, אוויר, חלל)". באופן דומה קבע נשיא ארצות הברית, ברק אובמה, כי "התשתית הדיגיטלית היא נכס לאומי אסטרטגי". ההתקפות על האתרים בכלל ועל האתרים הארגוניים בפרט הולכות וגוברות. מאות אתרים ישראליים מותקפים מדי יום ואלפי אתרים בימי השיא. ההיקף וחומרת ההתקפות שהולכת ומחריפה מובילה לאי רציפות עסקית למשך שעות רבות, ולעתים אף במהלך מספר ימים.

קיימות שתי התקפות DOS (Denial Of Service), האחת; תקיפה אפליקטיבית ותקשורתית. התקפה אפליקטיבית מושתתת על שליחת המוני בקשות תקשורת אל השרת/האפליקציה – כך שהעומס על השרת יהיה כל כך גדול עד שאוזלים לו המשאבים המיועדים לשירותים שהוא נועד לספק. השניה; התקפה תקשורתית המושתתת על שליחת המוני בקשות תקשורת אל השרת וחסימת תווך התקשורת אל השרת.

התקפת DOS מבוססת כאמור על שליחת בקשות רבות ומניעת השירות מהשרת המותקף. המשמעות היא שמתקפה כזו גורמת לריבוי שורות אצל השרת וגזילת משאבים ממנו. קשה מאוד להציע שירותים מהירים ויעילים כאשר השרת צריך לנהל אלפי בקשות מדומות שונות שעבור כל אחת מהן שורה פתוחה. התוצאה של המתקפה היא סגירת השירות או לחלופין אטיות במתן השירות שהופכת אותו ללא אטרקטיבי ולא חיוני.

מתקפת DOS מאסיבית על אתרים במדינת ישראל ב- 13/07/2014 (digitalattackmap.com)

ביצוע Defacement לאתר: מתקפה זו מאפשרת לתוקפים לשנות את תוכן האתר המוצג לגולשים ובד"כ עושים שימוש במתקפה זו האקרים "פרו פלסטיניים". למתקפה זו ערך תדמיתי גבוה הן לארגון המותקף והן לתוקף אך יישומה מסובך יותר. נסביר בהמשך כיצד ניתן להגן על האתר ממתקפה זו.

לכאורה פייסבוק: פישינג בפעולה

מתקפות אלו מתבצעות בתצורות שונות של מתקפות בהודעות דואר אלקטרוני המכילות קישורים לאתרים זדוניים או קבצים זדוניים (סוס טרויאני) במטרה לבצע גניבת זהות של המותקף. מטרת הסוס הטרויאני הינה ליירט את כל ערוצי התקשורת ולאסוף את המידע החיוני מתוך המערכת הפגועה ולהעבירו לתוקף. בד"כ זה מתבטא באיסוף הסיסמאות ומידע רגיש אחר במחשב המותקף והעברתו לצד התוקף.

שימו לב לכתובת URL: זה לא פייסבוק!

לדברי אבי לן, המנהל את עמוד הפייסבוק של "סטטוסים מצייצים", עמוד הפייסבוק נפל קורבן בתאריך 13/07/2014 למתקפת פישינג בה התוקפים הזדהו בתור "פייסבוק" והציעו לבעלי העמוד להשתתף בתוכנית מיוחדת שנקראת Verified Pages. כשהם לחצו על הלינק והכניסו את שם המשתמש והסיסמא שלהם לפייסבוק, הם מסרו בלא ידיעתם את פרטי ההתחברות לצד התוקף, מרגע זה לצד התוקף הייתה גישה לעמוד "סטטוסים מצייצים", עד שזו תוקנה ע"י פייסבוק.

רוב הכלים המגנים על אתרכם מפני מתקפות DOS מיושמים ברמת ה- Host Center (ספקית האחסון). כלומר בעת שמבוצעת פניה לשרת האתר – תוכן הפניה נבדק בקפדנות ע"י כלי אבטחה. כלים אלו, מסתמכים על בדיקות אנומליות (התנהגות חשודה) ורשימות שחורות שנאגרות עם הזמן ומונעים ניתוב של הודעות שמקורן בכתובות הנמצאות ברשימות השחורות או לחילופין עוצרות פניות בעלות אופי זדוני. איך זה קורה בפועל? כאשר הודעה מגיעה לצומת תקשורת (כגון ראוטר, סוויץ' וכו') כתובת המקור של ההודעה נבדק. אם הוא נמצא ברשימה השחורה – ההודעה נדחית. אחרת, המכשיר בצומת התקשורת מעביר את הבקשה לבדיקות נוספות דרך קו היציאה אל ה- Firewall, Intrusion Prevention System ולאחר מכן ליעדו המקורי.

מתקפת מניעת שירות, DOS. (אילוסטרציה)

ה- Firewall למשל מציב "חומת אש מסננת" בפני הודעות שמקורן בכתובות "שחורות" והודעות בעלות אופי זדוני. סינון זה מתבצע בשכבת הרשת כאמור – עוד בטרם הגיעה חבילת המידע (Packet) אל הסוויץ' שמחובר ישירות למחשב המותקף. כלי זה או הרחבות מסוג אלו הנמצאות ב- Firewall נותנות מענה לדפוס התקפות מסוג DOS והתקפות רבות אחרות מבוססות רשת.

להלן מספר כללי ברזל שיעזרו לכם לא ליפול ברשת הדייגים:

• אין לפתוח מיילים מגורם לא מוכר או מיילים חשודים. בנוסף, עשו בדיקה קפדנית גם במידה והחלטתם ללחוץ על קישור במייל. בדקו לאן נכנסתם ולא רק כיצד העמוד נראה, הביטו בדומיין ובדקו שהינכם נמצאים בעמוד מאובטח של התחברות לגיטימית.
• שימו לב לקישורים המופצים ברשת החברתית, לא כולם תמימים ויש לא מעטים שמנצלים את שהותכם ברשתות חברתיות על מנת להפיץ אפליקציות זדוניות ולחטוף את פרטי ההתחברות שלכם בדרכים מתוחכמות.

התקפת Defacement ייעודה לשנות את האתר או להשחית את מראהו. בד"כ משתמשים במתקפה זו על מנת לייצר מחאה אידיאולוגית כלשהיא, כפי שעושים הפלסטינאים לאתרי אינטרנט ישראליים שנפרצים על ידם. מתקפה זו תצליח רק כאשר משהו אצלכם באתר לא בסדר. ולמה אנו מתכוונים? שאנו מדברים על אבטחת אתר אינטרנט אנו מסתכלים על שתי רמות בהן האבטחה צריכה להלקח בחשבון. רמת התוכנה ורמת השרת.

השחתת אתר כפי שנצפתה בשנה האחרונה באחד האתרים המובילים

רמת התוכנה; קוד האתר שלכם צריך להיות כתוב כהלכה, כלומר ללא פירצות אבטחה. למשל אתר אינטרנט המאפשר העלאת קבצים לתוכו עלול להיות חשוף למתקפה זו במידה והמתכנת לא לקח בחשבון שאסור להעלות קבצים מסוג קבצי מערכת. (זו רק דוגמא אחת, יש אינספור).

מרכז התוספים החינמיים של וורדפרס. לא בטוח לרוב

אתרים ישראליים רבים הפועלים כיום, משתמשים בתוספים חינמיים. נקח למשל את מערכת הניהול WordPress כדוגמא. למערכת יש ספריית תוספים ענקית באינטרנט, היא פתוחה לכל הדורש ובחינם. הבעיה מתחילה כאשר עושים שימוש בתוספים הללו כאשר אלו נבנו ע"י מתכנתים שאינם מנוסים מספיק בכתיבת קוד מאובטח. למעשה אתם מורידים לאתר שלכם פצצת זמן מתקתקת וכאשר התוקף עושה שעורי בית על התוספים המותקנים באתר הוא יוכל למצוא בקלות נקודות חולשה שניתן לנצל.

לכן, במידה ואתם עושים שימוש בתוספים – דאגו לעדכן אותם על בסיס קבע. בטלו כל תוסף שאינכם משתמשים בו ובכך תמנעו ממתקפות מיותרות. במידה וברשותכם אתר עסקי או גדול, עדיף למצוא חברה צד ג' שתפתח עבורכם תוספים מותאמים אישית שיספקו את דרישותכם כהלכה.

רמת השרת; אבטחה ברמת השרת היא עדיפות עליונה. לעיתים כאשר שכבת אבטחת השרת שלכם גבוהה – היא תגן מפני מתקפות על שכבת קוד לקוי. לכן אין להקל ראש באבטחת השרת, ויש לבחור בקפידה כיצד ואיפה האתר שלכם יאוחסן. יש לדרוש שימוש במכשירי Firewall מתקדמים הכוללים מערכות ניטור IPS ו- IDS ובנוסף לדרוש הרחבות Security Mods פעילות על שרת האינטרנט שלכם.

כל הטיפים הללו עשויים לסייע בכך שהאתר שלכם לא יהווה חלק מהסטטיסטיקה של האתרים שנפלו קורבן. באותה נשימה רצוי לגלות לכם, שקשה מאוד עד בלתי אפשרי להפיק אתר חסין לחלוטין. אך בנקיטת צעדי אבטחה אלו, אתם מונעים מהאקרים חובבניים (כמעט רובם) לגשת לקוד האתר שלכם ולבצע בו שינויים.